[TYPO3-UG Oesterreich] Security?
Wolfgang Hennerbichler
wogri at wogri.com
Mon Feb 5 14:16:56 CET 2007
Weil die die Erfassungsseite gar nicht benutzen. Die wurde 1x
analysiert, und das "action"-target wurde festgehalten. Auf das
Action-Target wird gespammt, aber nicht mehr über die Erfassungsseite.
Nochmals: nimm captcha :)
wogri
On 05.02.2007, at 13:58, Widmann, Manfred Dipl.-Ing. wrote:
> Oh ja, klar ... eigentlich würde reichen die Erfassungsseite zu
> verstecken
> und mit einer neuen pid zu versehen, oder?
>
> Aber warum auch die Auswertungsseite?
>
>
>> Hi ng!
>>
>> Seltsam Dinge passieren!
>>
>> Ich verwende das ve_guestbook und kämpfe schon des längeren mit
>> Schmierfinken, die da irgendwelchen Sch... rein posten. Ok, soll
>> sein, eine
>> Pause wird allen gut tun, habe ich mir gedacht und deswegen den
>> Link zum
>> Erfassungsformular (ein einfacher tt_content-Eintrag auf der
>> Anzeigeseite)
>> versteckt, damit es dem Typen (laut whois aus der Ukraine) zu fad
>> wird.
>
> Verstecken aus dem Menü (wenn du damit verstecken meinst) kannst
> du's, aber es "lebt" ja dann noch immer, und die gehen ja nicht über
> die webseite hin, sondern schicken einfach das HTTP_POST. Wenn schon,
> dann mußt du die Seite deaktivieren. Und zwar nicht mal
> gezwungenermassen die "Erfassungsseite", sondern die Seite, die die
> Daten auswertet.
>
>> Als dennoch ein weiterer Eintrag von dem Kerl drinnen war, habe ich
>> aber
>> wirklich gestaunt! Wie kann es das geben? Wo ist da das Securityloch?
>
> Das Security-Loch ist IMHO, daß du kein captcha verwendest! Captcha
> hilft ganz ungemein.
>
>> lg
>> Manfred
>
> lg
> wogri
>
>>
>> _______________________________________________
>> TYPO3-at mailing list
>> TYPO3-at at lists.netfielders.de
>> http://lists.netfielders.de/cgi-bin/mailman/listinfo/typo3-at
>
>
> --
> www.vix.at // www.aco.net // www.sth.ac.at
> wh at univie.ac.at // WH844-RIPE
> Vienna University Computer Center
> Tel: +43 1 4277-14031 // Fax: -9140
>
>
>
> _______________________________________________
> TYPO3-at mailing list
> TYPO3-at at lists.netfielders.de
> http://lists.netfielders.de/cgi-bin/mailman/listinfo/typo3-at
--
www.vix.at // www.aco.net // www.sth.ac.at
wh at univie.ac.at // WH844-RIPE
Vienna University Computer Center
Tel: +43 1 4277-14031 // Fax: -9140
More information about the TYPO3-at
mailing list